Microsoft Tough Friday: Perisian gergasi peretas pertempuran penggodam, malware dan gangguan awan

Sementara pekerja di banyak syarikat mengakhiri kerja mereka minggu lalu, para teknisi Microsoft berebut-rebut untuk memadamkan kebakaran operasi.

Lewat pada petang Jumaat, Microsoft mendapati bahawa Sementara itu, syarikat itu juga mendapati bahawa jangkitan malware yang telah dijumpai di komputer dalaman di Facebook, Apple, dan Twitter telah merayap ke dalam rangkaian in-

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Azure gagal

Semua lalu lintas yang disulitkan di Azure terganggu apabila sijil SSL tamat, Microsoft menjelaskan di sebuah laman web syarikat.

Perkhidmatan hampir sama sekali dipulihkan pada hari Sabtu pagi.

Walaupun gangguan itu menyebabkan banyak menggerutu dalam forum dalam talian Microsoft, penyumbang Brian Reischl menerima kejadian itu dengan perasaan yang kurang ajar daripada humor.

"Mungkin mahu membetulkannya, ASAP," dia menulis selepas mesej "sijil tamat tempoh" muncul di skrin komputernya. "Ia juga tidak akan menyakitkan untuk meletakkan nota melekit pada monitor seseorang supaya mereka ingat untuk mengemaskini bahawa sebelum ia tamat masa depan.

Kegagalan bukanlah baru kepada pengguna Azure.Setahun yang lalu, sistem itu turun. adalah punca utama gangguan itu. Selain itu, pengguna Eropah Barat kehilangan perkhidmatan kerana masalah konfigurasi pada bulan Julai 2012.

Malware membuat serangan

Bersama dengan masalah Azure, Microsoft juga mendapati bahawa beberapa komputer sistem dalam unit perniagaan Macnya telah dijangkiti dengan malware yang ditolak kepada mereka melalui kerentanan pada bahasa pengaturcaraan Java Oracle.

Jangkitan serupa telah dikesan di Twitter, Facebook dan Apple. Penyebut yang umum jangkitan adalah mereka semua sepertinya mempunyai berasal dari laman web pemaju tunggal, iPhoneDevSDK.com.

Menurut Ian Sefferman, pemilik laman web pemaju iPhone yang popular, sistem laman web itu tidak terjejas oleh malware yang menjejaskan komputer pelawat melalui serangan "drive-by".

The attac k mengeksploitasi kelemahan yang dijumpai apabila menjalankan bahasa pengaturcaraan Java Oracle dalam pelayar.

Berikutan berita tentang eksploitasi Facebook dan Apple, kedua Oracle dan Apple dengan cepat berpindah ke alamat situasi dengan kemas kini keselamatan. Sama ada Microsoft tidak memasang kemas kini tersebut atau jangkitan telah dijumpai sebelum kemas kini boleh dipasang.

Air panas Java

Java tidak asing dengan lubang keselamatan. Kerentanan kritikal di Jawa 6 yang telah mula dimanfaatkan di alam liar telah dipasang pada tahun 2010. Sembilan perbaikan yang lebih penting untuk versi program ini dikeluarkan pada tahun 2011. Pembaikan Java Apple minggu ini termasuk satu untuk Java 6, yang merupakan versi terakhir program dihantar dari kilang dengan komputer Apple.

Apabila Oracle mengeluarkan versi baru perisian, versi 7, perkara tidak membaik.

Walaupun serangan baru-baru ini terhadap syarikat-syarikat berteknologi tinggi menyusul pendedahan data mencuri forays ke kedai-kedai media utama Amerika yang didakwa oleh penyamun byte Cina, ia telah telah dilaporkan oleh Bloomberg bahawa serangan ke atas syarikat-syarikat teknologi mungkin telah dilakukan oleh sekumpulan penggodam Eropah Timur.